Casa Securitywatch Google testare la crittografia a prova di nsa per Google Drive

Google testare la crittografia a prova di nsa per Google Drive

Video: Google Drive: nuove opzioni di Condivisione (Novembre 2024)

Video: Google Drive: nuove opzioni di Condivisione (Novembre 2024)
Anonim

Google sta esplorando i modi per crittografare i file archiviati in Google Drive per impedire al governo degli Stati Uniti e ad altre autorità di richiedere l'accesso ai dati degli utenti, secondo un rapporto CNET.

Secondo quanto riferito da CNET, la società "testerà attivamente la crittografia su file di armature" su Google Drive. Se fosse vero, questa misura di protezione della privacy significherebbe che anche se la National Security Agency avesse ottenuto un ordine legale ai sensi della Foreign Intelligence Surveillance Act o la polizia si fosse presentata con un mandato di ricerca, non c'è nulla che Google sarebbe in grado di fare. I dati sarebbero crittografati e l'utente sarebbe l'unico con una chiave.

Molte aziende proteggono i contenuti di ciò che viene trasmesso sul Web con HTTPS, sia che si tratti di dati finanziari su siti di e-commerce e bancari, sia di credenziali di accesso quando accediamo ai siti, per citarne alcuni. Tuttavia, le aziende in genere non estendono un livello simile di protezione ai file archiviati sui loro server. Gli utenti esperti di sicurezza possono sempre occuparsene da soli crittografando i file localmente prima di caricarli sui server.

Google ha affermato in passato che mentre crittografa il processo di caricamento effettivo, i file stessi sono stati archiviati non crittografati su Google Drive. Secondo il rapporto di CNET, Google sta sperimentando modi per crittografare i file mentre sono memorizzati.

"Meccanismi come questo potrebbero dare alle persone più fiducia e consentire loro di iniziare a eseguire il backup di tutto il loro dispositivo", ha detto a CNET Seth Schoen, tecnico senior della Electronic Frontier Foundation di San Francisco.

Gli utenti vogliono la crittografia

Mentre ci sono una manciata di servizi incentrati sul business che offrono la crittografia, pochissimi servizi di condivisione e archiviazione dei file incentrati sul consumatore attualmente offrono questa funzionalità. Esistono alcuni servizi, come Norton Zone, che affermano di crittografare il file immediatamente per conto dell'utente prima di salvarli sui loro server. Nel caso di Norton Zone, Symantec possedeva la chiave di crittografia, il che significa che quando i tipi di governo arrivano a bussare con un ordine del tribunale, è probabile che la società consegni sia i dati che la chiave.

Ho sentito da diversi fornitori di servizi di archiviazione lo scorso anno che, sebbene vi fosse un grande interesse commerciale per la crittografia, per la maggior parte, i consumatori non erano interessati a farlo da soli. Poi è arrivata la bomba PRISM e ora tutti vogliono sapere come proteggere i propri file dalle zampe sporche del governo.

"Ci sono molti argomenti interessanti che la situazione della NSA ha messo in luce, inclusa la mancanza di crittografia e gestione delle chiavi utilizzate in ambienti cloud pubblici e privati", ha dichiarato a SecurityWatch Jeff Hudson, CEO di Venafi, una società di gestione delle chiavi aziendali.

CNET non aveva dettagli sui piani di Google per facilitare agli utenti la memorizzazione dei loro dati crittografati su Google Drive, ma ha suggerito alla società che stava pianificando di eseguire la codifica e la decodifica sui propri server. Finché la chiave di crittografia rimane fuori dai server di Google e sotto il controllo dell'utente, Google non sarebbe in grado di ottenere i dati non crittografati senza la collaborazione dell'utente.

"Apprezziamo Google per aver preso provvedimenti per incoraggiare e guidare la necessità di una migliore sicurezza nel cloud", ha affermato Hudson.

Opzioni correnti per l'archiviazione crittografata

Fino a quando Google non verrà implementato per Drive, gli utenti sensibili alla privacy possono esaminare alcuni dei servizi esistenti che offrono agli utenti il ​​controllo sui propri dati. SpiderOak all'inizio di quest'anno ha aggiunto la crittografia al suo servizio di condivisione di file. Poiché l'utente controlla la chiave, se l'utente dimentica la password, i dati vengono persi; SpiderOak non può assolutamente aiutare a recuperare quei dati. LaCie offre una funzionalità simile per il suo servizio di condivisione file Wuala. Mozy offre la crittografia nel suo servizio Mozy Remote Backup.

Esistono servizi abbastanza facili da usare che ti aiutano a crittografare i tuoi file prima di caricarli nel servizio di archiviazione di tua scelta, come DigitalQuick e Boxcryptor.

Google testare la crittografia a prova di nsa per Google Drive